Une nouvelle menace de phishing vise les utilisateurs d'iPhone. Les hackers se font passer pour des représentants Apple pour voler les identifiants iCloud afin d’accéder aux informations sensibles des utilisateurs comme leur comptes bancaires.

La sécurité des appareils mobiles est une préoccupation constante pour les utilisateurs et les développeurs. Le smishing, une forme de phishing qui utilise les SMS au lieu des emails, est de plus en plus courant. Cette méthode exploite la confiance des personnes en leur envoyant des messages qui prétendent provenir de sources légitimes. Ils les incitent ensuite à révéler des informations sensibles. Par exemple, la plateforme de phishing “Tycoon 2FA utilisait ce type d’attaque et ciblait les comptes Microsoft 365 et Gmail en contournant l'authentification multifactorielle.

Une récente vague de smishing, identifiée par Broadcom, une entreprise spécialisée en technologies et cybersécurité, cible spécifiquement les utilisateurs d'Apple. Les hackers envoient des SMS ou des emails se faisant passer pour des représentants de l’entreprise. Ils incitent les destinataires à cliquer sur un lien qui mène à un faux site iCloud. Ce dernier affiche même un CAPTCHA pour donner un faux sentiment de sécurité.

Les pirates se servent de votre compte iCloud pour accéder à vos données bancaires

Les attaques par smishing exploitent souvent les navigateurs mobiles et ciblent des régions spécifiques pour éviter la détection. Dans cette attaque, les hackers utilisent à la fois les Macs et les iPhones. Broadcom a observé des messages frauduleux qui incitent les utilisateurs à visiter des sites tels que signin[.]authen-connexion[.]info/icloud. Ces derniers prétendent être essentiels pour continuer à utiliser les services Apple.

Lorsque les utilisateurs visitent ces pages frauduleuses et saisissent leurs identifiants iCloud, les informations sont immédiatement capturées par les pirates. Ces derniers peuvent alors accéder à des données sensibles, y compris les comptes bancaires et autres informations personnelles.

Sur le même sujet – Des pirates ont trouvé une méthode infaillible pour voler vos codes d’authentification, voici comment ils s’y prennent

Pour se protéger, il est recommandé d'utiliser des logiciels de sécurité capables d'analyser les liens dans les messages SMS, comme Symantec Endpoint Protection Mobile. Il est également crucial de vérifier l'URL avant de cliquer sur un lien, et de se rappeler que l’entreprise ne vous enverra jamais de demande via textos avec des CAPTCHAs. En cas de doute, vous pouvez toujours consulter directement les sites officiels de la société en utilisant des adresses telles qu'Apple.com ou iCloud.com. Mettre à jour régulièrement iOS pour bénéficier des derniers correctifs de sécurité est également une mesure essentielle pour sécuriser vos appareils.

Source : Broadcom